PANDUAN DASAR MIKROTIK

MikroTik RouterOS adalah sistem operasi MikroTik Routerboard hardware. Hal ini juga dapat diinstal pada PC dan akan mengubahnya menjadi router dengan semua fitur yang diperlukan - routing, firewall, bandwidth manajemen, titik akses nirkabel, link backhaul, hotspot gateway, server VPN dan banyak lagi. RouterOS adalah berdiri sendiri sistem operasi berdasarkan kernel v2.6 Linux, dan tujuan kami di sini di MikroTik adalah untuk menyediakan semua fitur ini dengan cepat dan sederhana instalasi dan mudah digunakan antarmuka. Anda dapat mencoba RouterOS hari ini, pergi ke www.mikrotik.com dan men-download image CD instalasi. Percobaan gratis menyediakan semua fitur tanpa keterbatasan. Dalam halaman-halaman berikut, Anda akan menemukan contoh dari beberapa paling penting RouterOS fitur.

HARDWARE
RouterOS mendukung komputer multi-core dan multi-CPU (SMP). Anda dapat menjalankannya pada Intel terbaru dan terbaik motherboard dan menggunakan terbaru multicore CPU. RouterOS mendukung instalasi pada IDE, SATA dan USB perangkat penyimpanan, ini termasuk HDD, CF dan SD card, SDD disk dan banyak lagi. Anda memerlukan setidaknya 64MB ruang untuk menginstal RouterOS, yang akan memformat partisi anda dan menjadi default sistem operasi perangkat itu masuk Tentu saja RouterOS memiliki banyak jaringan yang didukung interface, termasuk lambatnya 10 kartu ethernet Gigabit, 802.11a/b/g/n nirkabel kartu dan modem 3G.

CONFIGURASI
RouterOS mendukung berbagai metode konfigurasi - lokal akses dengan keyboard dan monitor, konsol serial dengan aplikasi terminal, Telnet dan SSH lebih aman akses jaringan, GUI kustom konfigurasi alat yang disebut Winbox, Web sederhana berbasis konfigurasi interface dan API pemrograman interface untuk membangun kontrol Anda sendiri aplikasi. Dalam hal tidak ada akses lokal, dan ada masalah dengan komunikasi tingkat IP, RouterOS juga mendukung koneksi berbasis MAC tingkat dengan kebiasaan membuat Mac-Telnet dan alat Winbox. RouterOS fitur kuat, namun mudah dipelajari commandline konfigurasi antarmuka terintegrasi dengan scripting kemampuan. winbox GUI over IP dan MAC CLI dengan Telnet, SSH, konsol Lokal dan konsol Serial API untuk pemrograman alat sendiri antarmuka Web Baru di RouterOS v4 adalah Lua bahasa scripting, yang membuka banyak pendekatan dalam otomatisasi dan pemrograman router Anda.

Firewall mengimplementasikan penyaringan paket dan dengan demikian menyediakan fungsi keamanan, yang digunakan untuk mengelola data mengalir ke, dari dan melalui router. Seiring dengan Jaringan Address Translation berfungsi untuk mencegah tidak sah akses ke jaringan langsung melekat dan router itu sendiri sebagai baik sebagai filter untuk lalu lintas keluar. RouterOS fitur firewall stateful, yang berarti bahwa melakukan inspeksi stateful paket dan melacak keadaan koneksi jaringan perjalanan di atasnya. Ini juga mendukung Sumber dan Destionation NAT (Network Address Translation), pembantu NAT untuk aplikasi populer dan UPnP. Firewall ini menyediakan fitur untuk menggunakan internal koneksi, routing dan paket tanda. Ia dapat menyaring berdasarkan alamat IP, range alamat, port, port range, Protokol IP, parameter DSCP dan lainnya, juga mendukung Daftar Alamat Statis dan Dinamis, dan bisa cocok paket dengan pola dalam konten mereka, ditentukan dalam Reguler Ekspresi, yang disebut Layer7 pencocokan. Fasilitas Firewall RouterOS juga mendukung IPv6.

RouterOS mendukung banyak protokol routing. Untuk IPv4 mendukung RIP v1 dan v2, OSPF v2, BGP v4. Untuk IPv6 mendukung RIPng, OSPFv3 dan BGP. RouterOS juga mendukung Routing Virtual dan Forwarding (VRF), Kebijakan berdasarkan routing, Interface berdasarkan routing dan ECMP routing.

Anda dapat menggunakan filter Firewall untuk menandai hubungan tertentu dengan Routing tanda, dan kemudian membuat lalu lintas ditandai menggunakan berbeda ISP. Sekarang dengan dukungan MPLS ditambahkan ke RouterOS, VRF juga diperkenalkan. Routing virtual dan Forwarding adalah teknologi yang memungkinkan beberapa contoh dari sebuah tabel routing untuk hidup berdampingan dalam sama router pada saat yang sama. Karena routing kasus adalah independen, alamat IP yang sama atau tumpang tindih dapat digunakan tanpa bertentangan satu sama lain. VRF juga meningkatkan keamanan jaringan. Hal ini sering digunakan, tetapi tidak terbatas pada MPLS jaringan.

RouterOS mendukung Layer2 forwarding - termasuk Bridging, Mesh dan WDS. WDS memungkinkan untuk membuat jangkauan nirkabel kustom menggunakan beberapa AP apa yang mungkin dilakukan hanya dengan satu AP (indoor, kereta api instalasi) WDS memungkinkan paket untuk lulus dari satu AP ke yang lain, sama seperti jika AP adalah port pada switch Ethernet kabel Untuk mengoptimalkan kinerja WDS pada jaringan skala besar Mikrotik telah merancang antarmuka tipe khusus lapisan-2 forwarding - Mesh. (R) STP menghilangkan kemungkinan untuk alamat MAC yang sama harus dilihat pada port jembatan ganda dengan menonaktifkan sekunder port ke alamat MAC. Hal ini membantu menghindari loop dan meningkatkan kehandalan jaringan. MikroTik juga menawarkan alternatif untuk RSTP - HWMP + HWMP + adalah spesifik MikroTik Layer-2 routing protokol untuk wireless mesh networks.The HWMP + protokol adalah perbaikan dari Wireless Mesh Hybrid

MPLS singkatan dari Multiprotocol Label Switching. Hal ini dapat digunakan mengganti IP routing - paket keputusan forwarding tidak lagi berdasarkan field dalam header IP dan tabel routing, tetapi pada label yang melekat pada paket. Pendekatan ini mempercepat forwarding memproses karena lookup hop berikutnya menjadi sangat sederhana dibandingkan untuk routing lookup. Efisiensi dari proses forwarding adalah manfaat utama dari MPLS. MPLS memudahkan untuk membuat "link virtual" antara node pada jaringan, tanpa memperhatikan protokol mereka encapsulated data. Ini adalah agnostik, protokol sangat scalable, data pembawa mekanisme. Dalam sebuah jaringan MPLS, paket data ditugaskan label. Packet-forwarding keputusan dibuat semata-mata pada isi dari label ini, tanpa perlu memeriksa paket itu sendiri. Ini memungkinkan seseorang untuk membuat end-to-end sirkuit di setiap jenis media transportasi, menggunakan protokol apapun. Beberapa fitur MPLS didukung: Label binding statis untuk IPv4 Label Distribusi protokol untuk IPv4 RSVP Rekayasa Lalu Lintas terowongan VPLS MP-BGP berbasis autodiscovery dan sinyal MP-BGP berbasis MPLS VPN IP

Untuk membangun koneksi yang aman melalui jaringan terbuka atau Internet, atau menghubungkan daerah terpencil dengan link dienkripsi, RouterOS mendukung berbagai metode dan protokol VPN terowongan: Ipsec - terowongan dan mode transportasi, sertifikat atau PSK, AH dan ESP protokol keamanan Titik ke titik tunneling (OpenVPN, PPTP, PPPoE, L2TP) Tingkat lanjut fitur PPP (MLPPP, BCP) Sederhana terowongan (IPIP, EoIP) Dukungan terowongan 6to4 (IPv6 melalui jaringan IPv4) VLAN - IEEE802.1q Virtual LAN dukungan, Q-in-Q dukungan MPLS VPN berbasis Ini berarti bahwa Anda aman dapat menghubungkan jaringan perbankan, gunakan sumber tempat kerja Anda saat bepergian, terhubung ke rumah lokal Anda jaringan, atau meningkatkan keamanan link backbone nirkabel Anda. Anda dapat bahkan menghubungkan jaringan cabang dua kantor dan mereka akan dapat untuk menggunakan sumber daya masing-masing, seolah-olah komputer akan berada di sama lokasi - semua aman dan terenkripsi. RouterOS juga menyediakan beberapa fungsi proprietary MikroTik yang tidak ditemukan di tempat lain, untuk EoIP contoh yang merupakan terowongan Ethernet antara dua router di atas koneksi IP. Para EoIP antarmuka muncul sebagai antarmuka Ethernet. Bila fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan). Protokol ini membuat beberapa jaringan skema mungkin, misalnya kemungkinan untuk jembatan LAN selama Internet.

Berbagai teknologi Wireless suppored di RouterOS, yang paling dasar diantaranya adalah titik akses nirkabel dan klien. Jika itu adalah jaringan hotspot kecil di rumah Anda, atau lebar kota jaringan mesh, RouterOS akan membantu Anda dalam segala situasi. beberapa fitur yang didukung oleh RouterOS: IEEE802.11a/b/g/n nirkabel klien dan access point Nstreme dan Nstreme2 protokol proprietary

 Klien polling RTS / CTS Sistem Distribusi Nirkabel (WDS) Virtual AP WEP, WPA, WPA2 enkripsi Akses kontrol daftar Wireless klien jelajah WMM HWMP + Wireless MESH protokol MME nirkabel protokol routing RouterOS juga memiliki fitur nirkabel milik NStreme protokol yang memungkinkan untuk memperluas jangkauan koneksi dan kecepatan, bila menggunakan router MikroTik pada setiap akhir. Ini telah membantu untuk mencapai non-diperkuat wifi catatan link saat ini panjang dunia di Italia. Juga didukung dual NSteme yang memungkinkan untuk menggunakan dua antena di setiap akhir, satu untuk menerima dan satu untuk pengiriman.

Gateway MikroTik HotSpot memungkinkan masyarakat memberikan jaringan akses untuk klien menggunakan jaringan wireless atau wired koneksi. Pengguna akan disajikan layar login ketika pertama membuka browser web. Setelah login dan password disediakan, pengguna akan diizinkan akses internet. Ini sangat ideal untuk hotel, sekolah, bandara, kafe internet atau lainnya masyarakat tempat di mana administrasi tidak memiliki kontrol atas pengguna komputer. Tidak ada installatin perangkat lunak atau konfigurasi jaringan diperlukan, hotspot akan mengarahkan permintaan koneksi ke login bentuk. Manajemen pengguna yang luas ini dimungkinkan dengan membuat user yang berbeda profil, masing-masing yang dapat memungkinkan uptime tertentu, upload dan mendownload pembatasan kecepatan, pembatasan pemindahan jumlah dan banyak lagi. Hotspot juga mendukung otentikasi RADIUS terhadap standar server dan User Manager MikroTik sendiri yang akan memberikan terpusat pengelolaan semua pengguna dalam jaringan Anda. Plug-n-Play akses ke Jaringan Otentikasi Klien Jaringan lokal Pengguna Akuntansi RADIUS dukungan untuk Otentikasi dan Akuntansi Dikonfigurasi bypass untuk non-interaktif perangkat Walled taman untuk pengecualian browsing yang Percobaan pengguna dan mode Iklan

Kontrol Bandwidth adalah seperangkat mekanisme yang mengontrol data rate alokasi, penundaan variabilitas, pengiriman tepat waktu, dan kehandalan pengiriman. Quality of Service (QoS) berarti bahwa router dapat memprioritaskan dan membentuk jaringan lalu lintas. Beberapa fitur kontrol lalu lintas MikroTik RouterOS mekanisme tercantum di bawah ini: batas data rate untuk adresses IP tertentu, subnet, protokol, port, dan parameter lainnya batas peer-to-peer lalu lintas memprioritaskan beberapa arus paket atas orang lain menggunakan semburan antrian untuk web browsing lebih cepat menerapkan antrian pada interval waktu yang tetap lalu lintas pangsa tersedia antara pengguna sama, atau tergantung pada memuat saluran RouterOS mendukung Token Bucket hirarkis (HTB) sistem QoS dengan CIR, MIR, meledak dan dukungan prioritas, dan menyediakan maju antrian, dan juga solusi mudah untuk implementasi QoS dasar Antrian sederhana. PCQ diperkenalkan untuk mengoptimalkan sistem QoS besar, di mana sebagian dari antrian yang persis sama untuk berbagai sub-sungai. untuk contoh aliran sub-dapat men-download atau upload untuk satu tertentu klien (IP) atau koneksi ke server. Algoritma PCQ sangat sederhana - pada awalnya menggunakan pengklasifikasi dipilih untuk membedakan satu sub-aliran dari yang lain, maka berlaku FIFO individu antrian ukuran dan pembatasan untuk setiap sub-aliran, maka semua kelompok substreams bersama-sama dan berlaku FIFO ukuran antrian global dan keterbatasan.

RouterOS MikroTik fitur kustom dibuat proxy server untuk caching sumber daya web, dan mempercepat browsing pelanggan dengan memberikan mereka salinan file cache dengan kecepatan jaringan lokal. MikroTik RouterOS mengimplementasikan proxy server berikut fitur: Reguler proxy HTTP Transparan proxy Akses daftar berdasarkan sumber, URL tujuan, dan meminta metode (HTTP firewall) Cache akses daftar untuk menentukan objek untuk cache, dan yang tidak. Daftar Akses langsung untuk menentukan sumber harus diakses secara langsung, dan yang - melalui proxy lain Server Masuk fasilitas SOCKS proxy dukungan Induk dukungan proxy Cache penyimpanan pada drive eksternal RouterOS juga dapat bertindak sebagai server Caching Transparan, tanpa konfigurasi yang diperlukan di PC pelanggan. RouterOS akan mengambil semua permintaan HTTP dan mengarahkan mereka ke layanan proxy lokal. Proses ini akan sepenuhnya transparan kepada pengguna, dan satu-satunya perbedaan kepada mereka akan menjadi kecepatan browsing meningkat.

Untuk membantu pengadministrasian jaringan Anda, RouterOS juga menyediakan sejumlah besar alat jaringan kecil untuk mengoptimalkan sehari-hari Anda tugas. Berikut adalah beberapa di antaranya: Ping, traceroute Bandwidth tes, banjir ping Packet sniffer, obor Telnet, SSH E-mail dan SMS mengirim alat

 alat Script Otomatis eksekusi Calea Data mirroring File Fetch alat Tabel Aktif koneksi NTP Client dan Server server TFTP Dynamic DNS updater VRRP redundansi dukungan SNMP untuk menyediakan grafik dan statistik RADIUS klien dan server (User Manager)

Untuk membantu pengadministrasian jaringan Anda, RouterOS juga menyediakan sejumlah besar alat jaringan kecil untuk mengoptimalkan sehari-hari Anda tugas. Berikut adalah beberapa di antaranya: Ping, traceroute Bandwidth tes, banjir ping Packet sniffer, obor Telnet, SSH E-mail dan SMS mengirim alat alat Script Otomatis eksekusi Calea Data mirroring File Fetch alat Tabel Aktif koneksi NTP Client dan Server server TFTP Dynamic DNS updater VRRP redundansi dukungan SNMP untuk menyediakan grafik dan statistik RADIUS klien dan server (User Manager)

Setelah menginstal versi ujicoba RouterOS pada PC, Anda akan pasti ingin tetap menggunakannya. Untuk melakukan ini, Anda perlu membeli kunci lisensi. Ada empat jenis kunci lisensi RouterOS tersedia, ditunjukkan dengan "nomor tingkat". Tingkat terendah adalah 3, yang memiliki fungsi klien nirkabel dan jumlah terbatas pengguna aktif, dan 6 adalah tingkat tertinggi yang tidak memiliki keterbatasan, seperti yang Anda lihat dalam tabel di sebelah kiri. Sangat penting untuk dicatat bahwa apapun tingkat lisensi dipilih, semua instalasi RouterOS memungkinkan Anda untuk menggunakan jumlah tidak terbatas interface, termasuk dukungan teknis yang terbatas melalui email dan tidak pernah berhenti bekerja. Bahkan, lisensi RouterOS memungkinkan Anda untuk menginstal perangkat upgrade yang MikroTik mungkin melepaskan, sampai lalu upgrade dari rilis utama berikutnya sejak Anda membeli Anda kunci. Jika Anda ingin, Anda dapat tetap menggunakan RouterOS pada akhir release - RouterOS lisensi tidak pernah berakhir. Ini juga penting untuk dicatat bahwa setiap lisensi terikat ke drive itu diinstal pada, yang berarti bahwa setiap Router membutuhkan terpisah lisensi kunci. Perangkat RouterBOARD Semua dibuat oleh MikroTik sudah preinstalled dengan versi RouterOS berlisensi dan tidak memerlukan pembelian tambahan.